O FBI (Federal Bureau of Investigation) acaba de anunciar uma recompensa de US$ 3 milhões por informações que levem à prisão de Evgeniy Mikhailovich Bogachev, “cibercriminoso” foragido que teria sido responsável pelo botnet GameOver Zeus. De acordo com o órgão, o referido malware foi responsável por danos que excederam US$ 100 milhões no ano passado — antes de finalmente ser desativado em junho de 2014.

“O software foi utilizado para capturar dados, senhas, números de identificação pessoal e outras informações necessárias para obter acesso às contas bancárias em ambiente online”, disse o bureau em release oficial de imprensa, conforme reportado pelo site The Verge.

Acredita-se que Bogachev esteja em algum lugar da Rússia, o que dificultaria um possível pedido de extradição. Não obstante, o FBI acredita que a oferta de uma recompensa possa ajudar na captura, já que coloca o criminoso em uma “posição de risco”. Para o órgão, o sujeito teria sido diretamente responsável pela administração do botnet — embora o programador já tivesse sido processado por conspiração e fraude bancária em sua conexão com a versão anterior do GameOver (mais detalhes abaixo).

O “botnet mais sofisticado” até o momento

Conforme nota disparada pelo FBI em junho do ano passado, na ocasião da desativação do GameOver Zeus, o malware chegou a infectar mais de um milhão de PCs, sendo que um quarto deles estava localizado nos EUA. Trata-se do botnet mais sofisticado com que o bureau já se deparou até o momento.

“O GameOver Zeus é o botnet mais sofisticado já desativado pelo FBI e por seus aliados”, afirmou o diretor executivo do bureau em pronunciamento oficial após o desligamento do software em 2014. “Os esforços anunciados são o resultado direto de um relacionamento efetivo que nós temos com nossos parceiros no setor privado, nos dispositivos legais internacionais e dentro do governo dos Estados Unidos”, ele concluiu.

Uma evolução do trojan Zeus

Como outros softwares maliciosos do gênero, o GameOver Zeus se resume a uma coleção de programas relativamente autônomos que se comunicam por meio da internet, a fim de executar tarefas específicas. Particularmente, trata-se de uma evolução do trojan Zeus, embora com uma estrutura de criptografia menos vulnerável às investidas de agentes da lei.

Representação do funcionamento de um botnet

O algoritmo do malware parece ter sido modelado com base nos protocolos P2P (peer-to-peer) da rede Kademlia — a mesma utilizada por programas de compartilhamento como o eMule, o aMule e o MLDonkey.

Cupons de desconto TecMundo: